Share this page!

Enter URL or ID to Unroll

You can paste full URL like: https://x.com/threadreaderapp/status/1644127596119195649
or just the ID like: 1644127596119195649

How to get URL link on X (Twitter) App

  1. On the Twitter thread, click on or icon on the bottom
  2. Click again on or Share Via icon
  3. Click on Copy Link to Tweet
  4. Paste it above and click "Unroll Thread"!
  5. More info at Twitter Help
Ehud Ben-Gera Profile picture
Ehud Ben-Gera
@EBGera
Tech, investments & rockNroll
Apr 18 20 tweets 6 min read
1/20 וידיאו חובה לכל חובב סייבר ואב הבית של האבטחה. 4 חברות בקרב על ניהול נכסי סייבר.🥊🧵

הפיטץ׳ של Tanium (שווי $9B+) ל a16z היה קצר: היזמים שאלו את מנהל הרשת מנהל אבטחת המידע כמה מחשבים מחוברים לרשת שלהם והאם כולם מוגנים? Image 2/20 מנהל הרשת אמר שישנם 120 מחשבים, ה CISO אמר 100 וכולם מוגנים. טאניום הריצו את סורק הרשת שלהם ותוך דקות הופיעה על המסך דיאגרמה שמראה 146 מחשבים ודוח שמפרט מי מהם לא מוגן. היזמים סגרו את המחשב, אמרו תודה ויצאו מהחדר. Image
Jul 15, 2023 18 tweets 6 min read
1/18 ענף הייצוא המוביל בסייבר, שמערב תביעות, וקסמים; הקרב היצרי על אבטחת תשתיות ענן.📷📷

הענן צומח בקצב מסחרר: אינספור שירותים, ריבוי חשבונות, קצב שינויים מהיר, יד חופשית למפתחות ופתיחות מובנית לאינטרנט. אינספור אפשריות! אבל גם המון דרכים לחדור לענן או להוציא ממנו מידע Image 2/18 הרשאות גישה רופפות לשירות רגיש, הפרת תקנות, שירות שמאפשר ניצול חולשה כמו Log4j, קובץ חשוף לכל ועוד. איך מאבטחים תשתית כ״כ גדולה ודינמאית?

אמא אמרה לי להקפיד על יציבה כדי להגן על הגב, וכך, מתברר, מגינים גם על עננים Image
Feb 19, 2023 11 tweets 4 min read
1/11 עליית המכונות בסייבר: הקרב על Cloud Security Remediation 🥊
לפני כמה שנים היה משחק בו השחקן הוא פקח טיסה שמנחית מטוסים. כשיש 2 מטוסים זה פשוט למצוא את המסלול הנכון ולפתור תקלות. אבל כשמגיעים 90 מטוסים ביחד זה נהיה בלתי אפשרי, והמשחק הופך לפרק של ״תעופה בחקירה״. 2/11 בשמים יש גם עננים, ובהם יותר מדיי מוצרי סייבר, שכל אחד מייצר המון התראות שביחד גורמות לאנשי ה SecOps להרגיש כמו פקחי הטיסה במשחק. כשמוצר כמו Wiz מתריע על שירות אחסון קבצים (S3) שפתוח לאינטרנט, צוות האבטחה צריך להגדיר פתרון ולבקש מצוות ה DevOps לטפל בנושא.
Oct 3, 2022 13 tweets 4 min read
1/13 כשאנחנו נאבקים על הזמנת רכב חדש או פלייסטיישן, התירוץ על ״בעיות בשרשרת האספקה״ נזרק לאויר. יזם סייבר שמע את התירוץ ורץ להקים חברה. הקרב העמוס על הגנת סייבר לשרשרת האספקה🥊 Image 2/13 תוכנה מודרנית נכתבת באופן מבוזר; כל מפתחת יכולה לתרום קוד שמוטמע במוצר הגדול במהירות ובשאיפה, בלי לגרום תקלות. בתהליך גם משלבים הרבה קוד חיצוני מפרוייקטי קוד-פתוח או מוצרי צד שלישי (Twillio, Okta ואחרים). Image
Nov 30, 2021 13 tweets 5 min read
(1/12)הקרב העמוס על SaaS Security. אגרוף הייטק #5. שרשור
כולם אוהבים SaaS וארגון ממוצע משתמש ב400+ שירותים שונים:SalesForce, Monday, Jira, Gong, Github, Slack ורבים אחרים מחזיקים מידע רב ורגיש על החברה, לקוחותיה וסודותיה. אבל איך נגן על המידע הזה כשהוא מאוחסן ונשלט ע״י SaaS צד ג? Image (2/12)דמיינו מצב בו אחד מחשבונות ה SalesForce של החברה שלכם חשוף לציבור והמתחרים יכולים ללמוד על מצבכם העסקי, או Trello שמקונפג כך שטיקטים שנפתחים בו חשופים, ותוקפים יכולים לזהות באגים וחולשות. מעל הכל, איך תרגישו אם תוקפים ישיגו גישה לערוץ #מה_מזמינים_לאכול בסלאק הארגוני שלכם?! Image